RX-600MIを使ったネットワーク

2025年の4月に事務所を移転し、回線契約を結んで独自にプロバイダ契約などを行うこととなりました。その導入設置作業を行う中でこういうやり方があるんだなあと今更ながら勉強することの多い作業となりました。恐らく当たり前のこととして周知されているとは思いますが、後学のため纏めておきたいと思います。

お客様のネットワーク設定設置作業を行う場合、よくあるパターンでは上記図のようにONU→ルーターを通じて社内ネットワークへと接続するため、プロバイダへの接続情報やネットワークのカスタマイズは全てルーターで実施するケースがほとんどです。弊社ネットワークも当初はこのようなパターンで行うことを想定していました。が、契約した回線に光電話もプラス契約することとしたため、ONUを選択することはできず、下記のようにひかり電話ルーターを使用した構成となりました。

今回プロバイダから提供された光電話ルーターはRX-600MIです。NTT回線を使用しているプロバイダでは一般的な装置で、型番は色々あるようですが設定画面を見るとずーっと以前からある見慣れたGUIですので、設定作業にはそれほど悩む必要はないかと思います。この装置にはルーター機能が内蔵されていると言うか、ONU内蔵型ルーターと言った方が良い装置ですので、プロバイダ情報はもちろん、ルーター機能の設定もある程度この装置内で設定完了してしまいます。とは言え機器構成の管理上、RX-600MIにはルーター機能までは行わせたくないんだよねえ、と考えつつ設定作業を開始しました。

完成ネットワークイメージは上記の通りとなります。
社内ネットワークには192.168.1.0系、10.10.10.0系のそれぞれのvlanが置かれ、ヤマハ製WLX222無線APと有線LANを経由してRTX830に集約され、RX-600MIを通してインターネット接続するという構成になります。また外部から社内ネットワークに接続するため固定IPアドレスを契約し、その接続認証をRTX830で行おうとしています。詳細を記述するとこれ以外にも色々構成しているのですが、今回のテーマとは関係ありませんのでここでは省略。

RX-600MIの接続先設定のメインセッションにプロバイダから案内された接続ID、パスワードを設定し、まずはインターネット接続ができることを確認します。次にRTX830のpppoe設定に同じプロバイダ情報を定義してみたのですが、まあ予想通りというか当然のことながらRTX830はプロバイダ接続ができません。同じ接続IDをRX-600MI、RTX830で二重定義しているのだから当たり前ですね。この辺りはプロバイダによるのではないかな?と思うのですが、このような定義方法が許されているプロバイダもあるようですが少なくとも今回はNGでした。
色々と試行錯誤しつつRTX830でvlanを定義し、RX-600MIでvlan間で通信できるようゲートウェイ定義を行って、VPN設定はRX-600MIで行って....とやっているうちに、この設定はどこでやってるんだっけ?と混乱し、恐らくこうした場当たり的な設定を行っているとセキュリティ的なミスが埋め込まれる可能性が高く、何よりも『こんなツギハギだらけの構成では一ヶ月後絶対に理解できなくなるんだろうな』と目が覚めました😭

やはりRTX830に必要な機能を任せ、RX-600MIはONUのように何も定義しないでおく、と言うスタンスで臨まないとダメだろうと考え接続先設定を変更してみることとします。なかなか参考にできる情報が見つかりませんでしたので、思い切って接続先設定を無効化することとします。今回の構成ではIPv4を使用していますので、下記の画面で「接続可」のチェックボックスを外して、切断ボタンをクリックします。こうするとLAN経由でRX-600MIに接続できなくなる場合があります。このことは後から検討することとして、この状態でRTX830をリスタートするとRTX830経由でプロバイダ接続ができました。どうやらこれだけでRX-600MIをONUのように使用することができるようになったようですね、おーすごい。

こうなると心配なのが光電話も使えなくなるんじゃないだろうか?ということですが、何の問題もなく光電話は使用できるようです。通話ログを見てもエラーが発生している様子はないようです。思い返すにRX-600MI設置の際にお見えになった設置業者さんが、電話番号を確認していましたので管理画面には表示されないところで光電話機能の設定を行っていたのかも知れません。いずれにせよメインセッションを未接続状態にしても光電話には影響がないことが確認できました。

気になるのは「管理画面が表示できない」という点です。
上記でメインセッションを無効化するとRX-600MIに接続できない=管理画面が表示できない場合があると書きましたが、まさにこの状態が発生しました。まあこの状態でもネットワークには影響がないようですのでほっとこうか、とも思いましたが後々何かRX-600MIの管理画面を見たいケースが出てくることもあり得ますので何とか接続できるようにしたいところですね。
その答えはとても簡単で、RX-600MIのLANポートと操作パソコンをLANケーブル経由で直接接続し、http://ntt.setupでログイン可能となります。どうやら直接接続している、と言う点が大切で無線APを挟んだり、RX-600MIに設定していたIPアドレスを使用しての接続は不可のようです。メインセッションを無効化することにより設定していたIPアドレスも無効化されてしまうようですね。IPv6経由で接続しているのかも知れないな〜。

以上、RX-600MIを使ったネットワーク構築についてでした。同様の方法はRX-600MI以外にも有効かと思いますのでお試し頂ければと思います。やってみると実に簡単なことだったなと思いますが、あまりに単純なことすぎて話題にも上らないのかゴールにたどり着くまで苦労しました、と言うお話でした。

タイトルとURLをコピーしました